Einführung in die Autorisierung in ASP.net CoreIntroduction to authorization in ASP.NET Core

Die Autorisierung bezieht sich auf den Prozess, mit dem bestimmt wird, was ein Benutzer tun kann.Authorization refers to the process that determines what a user is able to do. Ein Administrator kann z. b. eine Dokumentbibliothek erstellen, Dokumente hinzufügen, Dokumente bearbeiten und löschen.For example, an administrative user is allowed to create a document library, add documents, edit documents, and delete them. Ein nicht administrativer Benutzer, der mit der Bibliothek arbeitet, ist nur zum Lesen der Dokumente autorisiert.A non-administrative user working with the library is only authorized to read the documents.

Die Autorisierung ist orthogonal und unabhängig von der Authentifizierung.Authorization is orthogonal and independent from authentication. Die Autorisierung erfordert jedoch einen Authentifizierungsmechanismus.However, authorization requires an authentication mechanism. Die Authentifizierung ist der Prozess, bei dem ermittelt wird, wer ein Benutzer ist.Authentication is the process of ascertaining who a user is. Die Authentifizierung kann mindestens eine Identität für den aktuellen Benutzer erstellen.Authentication may create one or more identities for the current user.

Weitere Informationen zur Authentifizierung in ASP.net Core finden Sie unter Übersicht über die ASP.NET Core-Authentifizierung .For more information about authentication in ASP.NET Core, see Übersicht über die ASP.NET Core-Authentifizierung.

Autorisierungs TypenAuthorization types

ASP.net Core Autorisierung bietet eine einfache, deklarative und umfassende Richtlinien basierte Modell Funktion .ASP.NET Core authorization provides a simple, declarative role and a rich policy-based model. Die Autorisierung wird in Anforderungen ausgedrückt, und Handler Werten die Ansprüche eines Benutzers anhand der Anforderungen aus.Authorization is expressed in requirements, and handlers evaluate a user's claims against requirements. Imperative Überprüfungen können auf einfachen Richtlinien oder Richtlinien basieren, die sowohl die Benutzeridentität als auch die Eigenschaften der Ressource auswerten, auf die der Benutzer zugreifen möchte.Imperative checks can be based on simple policies or policies which evaluate both the user identity and properties of the resource that the user is attempting to access.

NamespacesNamespaces

Autorisierungs Komponenten, einschließlich des AuthorizeAttribute -Attributs und des- AllowAnonymousAttribute Attributs, finden Sie im- Microsoft.AspNetCore.Authorization Namespace.Authorization components, including the AuthorizeAttribute and AllowAnonymousAttribute attributes, are found in the Microsoft.AspNetCore.Authorization namespace.

Informieren Sie sich in der Dokumentation über die einfache Autorisierung.Consult the documentation on simple authorization.